03.06.2011
Beim Telefonanbieter o2 konnte man neben dem Abschließen von Telefonvertragen auch an Gewinnspielen teilnehmen oder Freunde informieren. Doch beide Funktionen hatten eine kleine Panne: wer die Formulare öffnete, erhielt bereits vorausgefüllte Formulare – allerdings mit den Daten anderer Kunden vorausgefüllt. Beim Neuladen des Formulares wurden stets andere Datensätze dargestellt. Nach Bekanntwerden des Lecks wurde das Leck binnen 1 Stunde geschlossen.
Kommentar hinzufügen
03.06.2011
Eine Hacker-Gruppe, welche sich LulzSec nennt ist auf einen Server des Multimediakonzerns Sony eingedrungen und hat dort Teile der Kundendatenbank kopiert. Betroffen sind die Dienste „Sony Pictures International“, „Sony Music Netherlands“ und „Sony Music Belgium“.
Es wurden reichlich eine Million Kundendatensätze heruntergeladen und im Internet veröffentlicht. Die Kundendaten lagen unverschlüsselt und schlecht geschützt auf den Servern. Die Datensätze enthalten Namen, E-Mailadressen, Postanschrift und die unverschlüsselten (!) Passwörter der Nutzer.
Außerdem gelang es den Hackern 3,5 Mio. Gutscheincodes zu kopieren. Der Angriff ist Teil einer Serie von Angriffen auf Server der Firma Sony.
Kommentar hinzufügen
01.06.2011
Cracker haben Kundendaten von einem Server des Versandhändlers Neckermann gestohlen. Betroffen sind die E-Mail-Adressen und Namen von 1,2 Mio. Teilnehmern eines Gewinnspiels.
Die Betroffenen wurden von Neckermann informiert und vor Phishing-Mails gewarnt. Kundendaten aus dem Online-Shop der Firma sollen nicht betroffen sein.
Kommentar hinzufügen
30.05.2011
Ungewollte Transparenz erfuhren einige Spender der NPD nach einem Cracker-Angriff auf Server der Partei. Es wurde eine Datenbank kopiert und gemeinsam mit den Namen von zahlreichen Parteispendern im Internet veröffentlicht. Die Cracker bezeichnen sich als „No Name Crew“ und wollen mit ihrer Aktion ein Zeichen gegen den Wahlkampf der NPD vor Schulen setzen.
Kommentar hinzufügen
27.05.2011
Für Datenpannen braucht man nicht zwangsweise Computer und Netzwerke, es reicht auch Papier zu. Im Rahmen der Volksbefragung Zensus 2011 werden viele Fragebögen auf Papier ausgefüllt. Eine von der Kommune bestellte Befragerin steckte versehentlich anstelle eines Blanko-Formmulars ein bereits ausgefülltes Formular einer anderen Befragten in einem Briefkasten. Neben den ausgefüllten Daten war noch die Zuordnung zur Person vorhanden gewesen.
Aufgefallen war diese Panne zum einen durch die erneute Befragung der Person, zum anderen auch eine Meldung des Empfängers bei der Befragten.
Auch wenn solche Pannen (hoffentlich) nur Einzelfälle sind und i.d.R. auf menschliche Fehler basieren. Für die Betroffenen können die Auswirkungen im Einzelfall sehr empfindlich sein.
Kommentar hinzufügen
25.05.2011
Kriminelle haben aus der Kundendatenbank von Sony Ericsson Mobile in Kanada 2000 Datensätze gestohlen. Es soll sich dabei um Namen und E-Mail-Adressen gehandelt haben. Die Webseite wurde nach dem Angriff vorerst vom Netz genommen.
Kommentar hinzufügen
24.05.2011
Von einer griechischen Musik-Webseite wurden 8.500 Nutzerdaten gestohlen, darunter Namen, Telefonnummern und E-Mail-Adressen. Der Betreiber, Sony, betont, dass darunter keine Kreditkarteninformationen gewesen seien. Die Website wurde nach dem Angriff geschlossen.
Bereits vor einigen Tagen wurden die Webseiten von Musikern auf einem griechischen Sony-Server manipuliert (defaced). Ob dabei auch Kundendaten ausgespäht wurden ist allerdings unklar.
Kommentar hinzufügen
23.05.2011
Die Universität Potsdam hatte versehentlich eine Liste der Wahlberechtigten zum Studentenparlament auf ihrer Webseite veröffentlicht. In der Liste befanden sich Name, Adresse, Matrikelnummer, Fakultät und Studiengang von etwa 20.000 Studenten.
Aus diesen Daten lassen sich auch die E-Mail-Adressen der Betroffenen generieren. Vertreter des Studentenparlaments beklagten außerdem, dass über diese Liste eine Deanonymisierung der Matrikelnummern bei Klausuren stattfinden könne, wodurch unter Umständen die Chancengleichheit eingeschränkt wird.
Kommentar hinzufügen
21.05.2011
So-Net ist ein japanischer Internetprovider. Es handelt sich dabei um ein Tochterunternehmen von Sony. Kriminellen gelang es das Bonussystem des Providers zu hacken und auf diese Weise Punkte im Wert von 100.000 Yen (860 Euro) zu erbeuten.
Sony ist zur Zeit von einer Welle von Angriffen betroffen, welche das unzureichende Investment in die Sicherheit von Webportalen dokumentieren.
Kommentar hinzufügen
20.05.2011
Betrüger drangen in einen thailändischen Server von Sony (habehdworld.sony.co.th) ein und installierten dort eine Phishing-Seite. Wie die Internet-Security-Firma F-Secure herausfand wurden darüber Kreditkartendaten italienischer Sony-Kunden abgegriffen. F-Secure sperrte die Webseite für seine Kunden, was in einigen Medien fälschlicherweise so interpretiert wurde, dass die Seite generell gesperrt ist.
Kommentar hinzufügen